全球能源管理和自动化巨头施耐德电气近日遭遇重大勒索软件攻击,导致部分服务中断并泄露了大量机密数据。据悉,攻击发生于 1 月 17 日,针对公司旗下可持续发展业务部门,使用的勒索软件为 Cactus 变种。
该攻击导致施耐德电气的 Resource Advisor 云平台遭到破坏,目前仍处于瘫痪状态。
Cactus 是一种新型勒索软件,于 2023 年 5 月首次被发现,其加密方式独特,可通过自我加密规避检测。更令人担忧的是,Cactus 拥有多种加密模式,包括快速模式。如果攻击者选择连续运行两种模式,文件将被双重加密,并带有两个文件扩展名。
据报道,攻击者窃取了“数 TB 企业数据”,并威胁称如果不支付赎金,将会泄露这些数据。目前尚不清楚赎金金额、数据内容以及数据归属,但据悉,施耐德电气可持续发展业务部门为 DHL、希尔顿、百事可乐和沃尔玛等企业提供可再生能源、可持续发展法规等方面的咨询服务。
来源:IT之家
CopyRight@2008-2024 中国证券新闻 All Right Reserved
工信备案号:备案号京ICP(备)15095275
中国证券新闻版权所有违者必究